[发明专利]使用共享组密钥将第二节点组重新加入第一节点组的系统和方法

说明书

技术领域

本发明总体上涉及计算机和计算机相关技术。更具体地，本发明涉及 使用共享组密钥将第二节点组重新加入(rejoin)第一节点组的系统和方法。

背景技术

计算机和通信技术持续地快速发展。事实上，计算机和通信技术涉及 到日常生活的很多方面。例如，消费者目前使用的很多设备的内部设有小 型计算机。这些小型计算机呈现出各不相同的尺寸和复杂程度。从单个微 控制器到全功能的完整计算机系统，这些小型计算机无所不包。例如，这 些小型计算机可以是单片计算机如微控制器、单板型计算机如控制器、典 型桌面计算机如IBM-PC兼容机，等等。

计算机通常在其核心处具有一个或多个处理器。处理器通常与不同的 外部输入和输出互连，并起到管理该特定计算机或设备的作用。例如，恒 温器中的处理器可连接至用来选择温度设定的按钮，连接至炉子或空调以 改变温度，并且连接至温度传感器以读取当前温度并将其显示在显示器 上。

很多装置、设备等包括一个或多个小型计算机。例如，恒温器、炉子、 空调系统、冰箱、电话、打字机、汽车、售货机和很多不同类型的工业设 备现在通常在其内部设有小型计算机或处理器。计算机软件使这些计算机 的处理器运转，并指示处理器如何执行特定任务。例如，在恒温器上运行 的计算机软件可以在达到特定温度时使空调停止运转，或者可以在需要时 使加热器接通。

作为设备、装置、工具等的一部分的这类小型计算机常称作嵌入式设 备或嵌入式系统。(这里，将可互换地使用术语“嵌入式设备”和“嵌入 式系统”。)嵌入式系统通常指的是作为更大系统的一部分的计算机硬件和 软件。嵌入式系统可没有典型的输入和输出设备如键盘、鼠标和/或监视 器。通常，每个嵌入式系统的核心处是一个或多个处理器。

嵌入式系统可用来监视或控制很多不同的系统、资源、产品等。随着 因特网和万维网的发展，越来越多的嵌入式系统连接至因特网，从而它们 可被远程地监视和/或控制。其它嵌入式系统可连接至包括局域网、广域 网等在内的计算机网络。这里使用的术语“计算机网络”(或简称“网络”) 指的是其中一系列节点通过通信路径而互连的任何系统。术语“节点”指 的是可作为计算机网络的一部分而被连接的任何设备。

一些嵌入式系统可使用计算机网络向其它计算设备提供数据和/或服 务。可替选地，可存在使用计算机网络向其它计算设备提供数据和/或服 务的典型计算机或计算设备。各节点之间可使用网络进行状态共享。网络 不是完美的，有时候网络会分裂或断开。这会导致正在通信的节点集合之 间的连接性的丧失，并造成它们的共享状态发生分歧。当该分割问题得以 解决时，先前通信的节点会因为该分歧的状态而难以再次通信。使这一困 难减至最小限度是有利的。如果能提供使用共享组密钥将第二节点组重新 加入第一节点组的系统和方法，则可实现多个优点。

发明内容

描述了一种将第二节点组重新加入第一节点组的方法。接收与第一节 点组关联的第一组密钥的第一状态。将第一组密钥的第一状态多播至第二 节点组。将第一组密钥重设密钥为与第二节点组关联的第二组密钥。将第 二组密钥的第二状态多播至第二节点组。接收与第一节点组关联的第三组 密钥的第三状态。如果第三状态与第二状态不同，则将重设密钥命令多播 至第二节点组。将第二组密钥重设密钥为第三组密钥。

第一节点组可以是安全多播节点组。第一状态可从第一节点组中的管 理节点发送。第二状态可从第二节点组中的管理节点发送。可将第一节点 组中的一个或多个节点分入第二节点组。第一节点组中的管理节点与构成 第二节点组的节点之间的通信可从构成第二节点组的节点断开。

在一个实施例中，每个状态可包括密钥交换密钥(KEK)。包括密钥 交换密钥(KEK)的节点可接收每个状态。每个组密钥可包括组密钥参 数，其中组密钥参数表明每个组密钥已被节点组使用的时间量。可选择包 括具有指示最长时间量的组密钥参数的组密钥的节点作为管理节点。构成 第一节点组和第二节点组的每个节点可包括节点标识符，其中节点标识符 表明该节点加入第一节点组的时间次序。可选择包括指示最前次序的节点 标识符的节点作为管理节点。

在一个实施例中，重设密钥命令是利用第二组密钥进行加密的。第二 节点组中的管理节点可包括第一组密钥和第二组密钥。

附图说明